icones et barre de lancement qui disparaissen Fermé

Question

Bonjour,
j'ai un problème depuis qq jours sur le bureau de mon pc, les icônes et la barre de lancement disparaissent et réapparaissent toutes les 10 secondes . J'ai scanné avec avast, spybot, a squared qui ont trouvé  des trojan mais cela n'a pas résolue le problème . Help !
Mon pc : packard bell
             imedia 6476
             1024 mo ram   
              xp sp 2
             brico pack vista en théme

sKe69 · Answer

Salut,

Télécharges et installes le logiciel HijackThis : 
 
ici :ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .
Supprimes le raccourcis stp ...

Important :
Renommer le prg HijackThis : 
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .
Puis cliques droit sur "monjack.exe" et choisis "envoyer vers" -> le bureau ( créer un raccourci ). 

tuto pour utilisation 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34) :
http://pageperso.aol.fr/balltrap34/demohijack.htm 

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Cliques sur le raccourci du bureau pour lancer le prg :
fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ...

sKe69 · Answer

Salut,

Commences par ce-ci :

Télécharges VirtumundoBegone sur ton bureau: 
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe 

!! Ce déconnecter et fermer toute ces applications le temps de la manipe !!

Double cliquer sur VirtumundoBeGone.exe et suivre les instructions. 
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau . 
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu). 

Postes le rapport VBG accompagné d'un nouveau rapport Hijackthis pour analyse ...

sKe69 · Answer

up ! 
c'est le gros chantier sur CCM en ce momment ...y a plein de bug ...d'où ce petit message pour faire remonter mes interventions ...
et cela commence à prendre la tête grave ! .. :-/

nicolo 14 · Answer

voila le rapport vgb 

[07/30/2008, 17:39:56] - VirtumundoBeGone v1.5 ( "D:\Documents and Settings\BOMPOINT\Bureau\VirtumundoBeGone.exe" )
[07/30/2008, 17:40:01] - Detected System Information:
[07/30/2008, 17:40:01] -  Windows Version: 5.1.2600, Service Pack 2
[07/30/2008, 17:40:01] -  Current Username: BOMPOINT (Admin)
[07/30/2008, 17:40:01] -  Windows is in NORMAL mode.
[07/30/2008, 17:40:01] - Searching for Browser Helper Objects:
[07/30/2008, 17:40:01] -  BHO 1: {000123B4-9B42-4900-B3F7-F4B073EFC214} (Octh Class)
[07/30/2008, 17:40:01] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/30/2008, 17:40:01] -  BHO 3: {25D8D900-2767-457D-B15F-C702B5BA4C54} ()
[07/30/2008, 17:40:01] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:01] -  No filename found. Continuing.
[07/30/2008, 17:40:01] -  BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
[07/30/2008, 17:40:01] -  BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[07/30/2008, 17:40:01] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/30/2008, 17:40:01] -  BHO 7: {8C77C4EF-90F4-4229-A53E-7F047ED574D1} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  No filename found. Continuing.
[07/30/2008, 17:40:02] -  BHO 8: {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  No filename found. Continuing.
[07/30/2008, 17:40:02] -  BHO 9: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[07/30/2008, 17:40:02] -  BHO 10: {B47A6B7F-BE17-477F-AB86-8065A9784950} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  No filename found. Continuing.
[07/30/2008, 17:40:02] -  BHO 11: {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  Checking for HKLM\...\Winlogon\Notify\fccaYqRH
[07/30/2008, 17:40:02] -  Key not found: HKLM\...\Winlogon\Notify\fccaYqRH, continuing.
[07/30/2008, 17:40:02] -  BHO 12: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[07/30/2008, 17:40:02] -  BHO 13: {EAB15366-0E81-476D-83CC-1052FDF017C8} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  Checking for HKLM\...\Winlogon\Notify\jkkIXolk
[07/30/2008, 17:40:02] -  Found: HKLM\...\Winlogon\Notify\jkkIXolk - This is probably Virtumundo.
[07/30/2008, 17:40:02] -  Assigning {EAB15366-0E81-476D-83CC-1052FDF017C8} MSEvents Object
[07/30/2008, 17:40:02] - BHO list has been changed! Starting over...
[07/30/2008, 17:40:02] -  BHO 1: {000123B4-9B42-4900-B3F7-F4B073EFC214} (Octh Class)
[07/30/2008, 17:40:02] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/30/2008, 17:40:02] -  BHO 3: {25D8D900-2767-457D-B15F-C702B5BA4C54} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  No filename found. Continuing.
[07/30/2008, 17:40:02] -  BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
[07/30/2008, 17:40:02] -  BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[07/30/2008, 17:40:02] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/30/2008, 17:40:02] -  BHO 7: {8C77C4EF-90F4-4229-A53E-7F047ED574D1} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  No filename found. Continuing.
[07/30/2008, 17:40:02] -  BHO 8: {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  No filename found. Continuing.
[07/30/2008, 17:40:02] -  BHO 9: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[07/30/2008, 17:40:02] -  BHO 10: {B47A6B7F-BE17-477F-AB86-8065A9784950} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  No filename found. Continuing.
[07/30/2008, 17:40:02] -  BHO 11: {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} ()
[07/30/2008, 17:40:02] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:02] -  Checking for HKLM\...\Winlogon\Notify\fccaYqRH
[07/30/2008, 17:40:02] -  Key not found: HKLM\...\Winlogon\Notify\fccaYqRH, continuing.
[07/30/2008, 17:40:02] -  BHO 12: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[07/30/2008, 17:40:02] -  BHO 13: {EAB15366-0E81-476D-83CC-1052FDF017C8} (MSEvents Object)
[07/30/2008, 17:40:02] - ALERT: Found MSEvents Object!
[07/30/2008, 17:40:02] - Finished Searching Browser Helper Objects
[07/30/2008, 17:40:02] - *** Detected MSEvents Object
[07/30/2008, 17:40:02] - Trying to remove MSEvents Object...
[07/30/2008, 17:40:03] -    Terminating Process: IEXPLORE.EXE
[07/30/2008, 17:40:03] -    Terminating Process: RUNDLL32.EXE
[07/30/2008, 17:40:03] -    Disabling Automatic Shell Restart
[07/30/2008, 17:40:03] -    Terminating Process: EXPLORER.EXE
[07/30/2008, 17:40:03] -    Suspending the NT Session Manager System Service
[07/30/2008, 17:40:04] -    Terminating Windows NT Logon/Logoff Manager
[07/30/2008, 17:40:04] -    Re-enabling Automatic Shell Restart
[07/30/2008, 17:40:04] -   File to disable: C:\WINDOWS\system32\jkkIXolk.dll
[07/30/2008, 17:40:04] -   Removing HKLM\...\Browser Helper Objects\{EAB15366-0E81-476D-83CC-1052FDF017C8}
[07/30/2008, 17:40:04] -   Removing HKCR\CLSID\{EAB15366-0E81-476D-83CC-1052FDF017C8}
[07/30/2008, 17:40:04] -   Adding Kill Bit for ActiveX for GUID: {EAB15366-0E81-476D-83CC-1052FDF017C8}
[07/30/2008, 17:40:04] -   Deleting ATLEvents/MSEvents Registry entries
[07/30/2008, 17:40:04] -   Removing HKLM\...\Winlogon\Notify\jkkIXolk
[07/30/2008, 17:40:04] - Searching for Browser Helper Objects:
[07/30/2008, 17:40:04] -  BHO 1: {000123B4-9B42-4900-B3F7-F4B073EFC214} (Octh Class)
[07/30/2008, 17:40:04] -  BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[07/30/2008, 17:40:04] -  BHO 3: {25D8D900-2767-457D-B15F-C702B5BA4C54} ()
[07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:04] -  No filename found. Continuing.
[07/30/2008, 17:40:04] -  BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} (ECarteBleueBrowserHelper Class)
[07/30/2008, 17:40:04] -  BHO 5: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[07/30/2008, 17:40:04] -  BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/30/2008, 17:40:04] -  BHO 7: {8C77C4EF-90F4-4229-A53E-7F047ED574D1} ()
[07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:04] -  No filename found. Continuing.
[07/30/2008, 17:40:04] -  BHO 8: {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} ()
[07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:04] -  No filename found. Continuing.
[07/30/2008, 17:40:04] -  BHO 9: {AE7CD045-E861-484f-8273-0445EE161910} (Adobe PDF Conversion Toolbar Helper)
[07/30/2008, 17:40:04] -  BHO 10: {B47A6B7F-BE17-477F-AB86-8065A9784950} ()
[07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:04] -  No filename found. Continuing.
[07/30/2008, 17:40:04] -  BHO 11: {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} ()
[07/30/2008, 17:40:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/30/2008, 17:40:04] -  Checking for HKLM\...\Winlogon\Notify\fccaYqRH
[07/30/2008, 17:40:04] -  Key not found: HKLM\...\Winlogon\Notify\fccaYqRH, continuing.
[07/30/2008, 17:40:04] -  BHO 12: {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} (EpsonToolBandKicker Class)
[07/30/2008, 17:40:04] - Finished Searching Browser Helper Objects
[07/30/2008, 17:40:04] - Finishing up...
[07/30/2008, 17:40:04] - A restart is needed.
[07/30/2008, 17:40:04] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[07/30/2008, 17:40:41] - Attempting to Restart via STOP error (Blue Screen!)

nicolo 14 · Answer

et voici l'autre rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:07, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\APPS\SMP\SmpSys.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25D8D900-2767-457D-B15F-C702B5BA4C54} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {8C77C4EF-90F4-4229-A53E-7F047ED574D1} - (no file)
O2 - BHO: (no name) - {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B47A6B7F-BE17-477F-AB86-8065A9784950} - (no file)
O2 - BHO: (no name) - {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} - C:\WINDOWS\system32\fccaYqRH.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "D:\DOCUME~1\BOMPOINT\LOCALS~1\Temp\E_S4B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

sKe69 · Answer

très bien la suite ... ( excuses pour le retard ... gros chantier sur le site en se momment ... )

Télécharges MalwareByte's : 
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php
 
Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3 
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec : 
Comment aller en Mode sans échec 
1) Redémarres ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
 
Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan )  et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ). 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

nicolo 14 · Answer

Voila le rapport malwarbytes

Malwarebytes' Anti-Malware 1.23
Version de la base de données: 1008
Windows 5.1.2600 Service Pack 2

18:55:27 30/07/2008
mbam-log-7-30-2008 (18-55-27).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182700
Temps écoulé: 25 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Outerinfo (Adware.ClickSpring) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{eab15366-0e81-476d-83cc-1052fdf017c8} (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Outerinfo (Adware.Outerinfo) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP242\A0044361.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jkkHBsrP.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\outerinfo.ico (Adware.Outerinfo) -> Quarantined and deleted successfully.
C:\Program Files\Outerinfo\Thumbs.db (Adware.Outerinfo) -> Quarantined and deleted successfully.

nicolo 14 · Answer

et le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:05, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\APPS\SMP\SmpSys.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {25D8D900-2767-457D-B15F-C702B5BA4C54} - (no file)
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {8C77C4EF-90F4-4229-A53E-7F047ED574D1} - (no file)
O2 - BHO: (no name) - {8F9698C8-91C6-4D0D-AA01-8E02413F87E2} - (no file)
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {B47A6B7F-BE17-477F-AB86-8065A9784950} - (no file)
O2 - BHO: (no name) - {BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} - C:\WINDOWS\system32\fccaYqRH.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "D:\DOCUME~1\BOMPOINT\LOCALS~1\Temp\E_S4B.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

nicolo 14 · Answer

j'ai l'impression que ça va mieux, ça fait un moment que le problème ne s'est pas reproduit. C'est quand même hallucinant d'avoir à utiliser autant de logiciels pour la sécurité.

sKe69 · Answer

ce n'est pas finit ...^^

fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !): 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide . 

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe : 
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après  !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) . 

Appuyes sur la touche Y (Yes) pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi. 
---> si un message d'erreur windows apparait à un momment  : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... ) 

Le rapport sera crée dans: C:\Combofix.txt 
 
Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

nicolo 14 · Answer

le rapport combo fix : ComboFix 08-07-29.1 - BOMPOINT 2008-07-30 21:48:19.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.524 [GMT 2:00] Endroit: D:\Documents and Settings\BOMPOINT\Bureau\C-fix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\HRqYaccf.ini C:\WINDOWS\system32\HRqYaccf.ini2 . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-28 to 2008-07-30 )))))))))))))))))))))))))))))))))))) . 2008-07-30 18:24 . 2008-07-30 18:24 d-------- D:\Documents and Settings\BOMPOINT\Application Data\Malwarebytes 2008-07-30 18:24 . 2008-07-30 18:24 d-------- D:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-30 18:24 . 2008-07-30 18:24 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-30 18:24 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-30 18:24 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-30 14:20 . 2008-07-30 14:20 d-------- C:\Program Files\Trend Micro 2008-07-30 13:30 . 2008-07-30 13:30 4,040 --a------ C:\WINDOWS\system32 mp.reg 2008-07-30 13:29 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-07-30 13:29 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-07-30 13:29 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-07-30 13:29 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-07-30 13:29 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-07-30 13:29 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe 2008-07-30 13:29 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-07-30 13:29 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-07-30 13:29 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-07-29 19:20 . 2008-07-30 13:18 d-------- C:\Program Files\a-squared Free 2008-07-28 23:04 . 2008-07-29 13:36 d-------- C:\Program Files\VstPlugins 2008-07-28 23:04 . 2008-07-28 23:04 d-------- C:\Program Files\Outsim 2008-07-28 23:04 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm 2008-07-28 23:03 . 2008-07-29 12:58 d-------- C:\Program Files\Image-Line 2008-07-28 16:54 . 2008-07-28 16:54 d-------- C:\Program Files\Fichiers communs\NSV 2008-07-28 16:25 . 2008-07-30 16:10 d-------- D:\Documents and Settings\BOMPOINT\Application Data\Winamp 2008-07-28 16:25 . 2008-07-28 16:25 d-------- C:\Program Files\Winamp 2008-07-28 15:56 . 2007-03-08 01:51 129,784 --------- C:\WINDOWS\system32\pxafs.dll 2008-07-28 15:56 . 2007-03-08 01:51 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-07-28 15:56 . 2007-03-08 01:51 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-07-28 15:53 . 2008-07-28 15:53 d-------- C:\Program Files\VirtualDJ 2008-07-19 20:20 . 2008-07-19 20:20 352,478 --a------ C:\WINDOWS\system32\gtlb02.scr 2008-07-19 20:19 . 2008-07-19 20:19 679,574 --a------ C:\WINDOWS\system32\mg01.scr 2008-07-17 21:44 . 2008-07-29 00:17 d-------- D:\Documents and Settings\BOMPOINT\Application Data\uTorrent 2008-07-17 21:44 . 2008-07-17 21:44 d-------- C:\Program Files\uTorrent 2008-07-14 21:03 . 2008-07-14 21:03 58,594 --a------ C:\WINDOWS\system32\mpt.exe 2008-07-11 23:58 . 2008-07-11 23:58 d-------- C:\Program Files\e-Carte Bleue Caisse d'Epargne 2008-06-24 13:56 . 2008-06-24 13:58 d-------- D:\Documents and Settings\BOMPOINT\Application Data\Ableton 2008-06-24 13:55 . 2008-06-24 13:55 d-------- C:\Program Files\Ableton 2008-06-24 13:55 . 2006-09-27 20:21 368,640 --a------ C:\WINDOWS\system32\ReWire.dll 2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys 2008-06-11 12:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys 2008-06-11 12:12 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 23:43 . 2008-06-09 23:43 dr-h----- D:\Documents and Settings\BOMPOINT\Application Data\SecuROM 2008-06-06 16:26 . 2008-06-06 16:28 d-------- D:\Documents and Settings\BOMPOINT\Application Data\Teleca 2008-06-06 16:22 . 2008-06-06 16:22 d-------- D:\Documents and Settings\BOMPOINT\Application Data\Sony Ericsson 2008-06-06 16:22 . 2008-06-06 16:22 d-------- C:\Program Files\Sony Ericsson 2008-06-06 16:22 . 2008-06-06 16:23 d-------- C:\Program Files\Fichiers communs\Teleca Shared 2008-06-06 16:22 . 2008-06-06 16:22 d-------- C:\Program Files\Fichiers communs\Sony Ericsson Shared 2008-06-06 16:21 . 2008-06-06 16:22 d-------- D:\Documents and Settings\All Users\Application Data\Teleca 2008-06-06 16:21 . 2008-06-06 16:22 d-------- D:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-06-06 16:21 . 2008-06-06 16:21 d-------- C:\WINDOWS\Downloaded Installations 2008-06-06 16:19 . 2007-06-29 10:59 98,952 -ra------ C:\WINDOWS\system32\drivers\s716unic.sys 2008-06-06 16:19 . 2007-06-29 10:59 23,176 -ra------ C:\WINDOWS\system32\drivers\s716nd5.sys 2008-06-06 16:19 . 2007-06-29 10:59 11,016 -ra------ C:\WINDOWS\system32\drivers\s716cr.sys 2008-06-06 16:18 . 2007-06-29 10:59 108,552 -ra------ C:\WINDOWS\system32\drivers\s716mdm.sys 2008-06-06 16:18 . 2007-06-29 10:59 98,568 -ra------ C:\WINDOWS\system32\drivers\s716obex.sys 2008-06-06 16:18 . 2007-06-29 10:59 15,112 -ra------ C:\WINDOWS\system32\drivers\s716mdfl.sys 2008-06-06 16:17 . 2007-06-29 10:59 100,360 -ra------ C:\WINDOWS\system32\drivers\s716mgmt.sys 2008-06-06 16:17 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cmnt.sys 2008-06-06 16:17 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716cm.sys 2008-06-06 16:15 . 2007-06-29 10:59 83,208 -ra------ C:\WINDOWS\system32\drivers\s716bus.sys 2008-06-06 16:15 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716whnt.sys 2008-06-06 16:15 . 2007-06-29 10:59 12,424 -ra------ C:\WINDOWS\system32\drivers\s716wh.sys 2008-06-05 14:27 . 2008-06-05 14:27 d-------- D:\Documents and Settings\BOMPOINT\Application Data\TaoUSign . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-29 10:57 --------- d-----w C:\Program Files\Bonjour 2008-07-28 12:11 --------- d-----w D:\Documents and Settings\BOMPOINT\Application Data\Orbit 2008-07-26 16:39 --------- d-----w C:\Program Files\eMule 2008-07-23 16:36 --------- d-----w C:\Program Files\Java 2008-07-11 21:58 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-11 11:56 --------- d-----w C:\Program Files\QuickTime 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers cpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers cpip6.sys 2008-06-06 20:58 --------- d-----w D:\Documents and Settings\BOMPOINT\Application Data\dvdcss 2008-05-08 00:44 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-05-08 00:44 55,329 ----a-w C:\WINDOWS\BricoPackUninst.cmd 2004-08-05 13:00 65,024 --sha-w C:\WINDOWS\system32\asycfilt.dll 2006-08-25 15:51 617,472 --sha-w C:\WINDOWS\system32\comctl32.dll 2004-08-05 13:00 1,028,096 --sha-w C:\WINDOWS\system32\mfc42.dll 2004-08-05 13:00 57,344 --sha-w C:\WINDOWS\system32\mfc42loc.dll 2004-08-05 13:00 413,696 --sha-w C:\WINDOWS\system32\msvcp60.dll 2004-08-05 13:00 343,040 --sha-w C:\WINDOWS\system32\msvcrt.dll 2004-08-05 13:00 253,952 --sha-w C:\WINDOWS\system32\msvcrt20.dll 2007-12-04 18:41 550,912 --sha-w C:\WINDOWS\system32\oleaut32.dll 2004-08-05 13:00 83,456 --sha-w C:\WINDOWS\system32\olepro32.dll 2004-08-05 13:00 30,749 --sha-w C:\WINDOWS\system32\vbajet32.dll . ------- Sigcheck ------- 2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\explorer.exe 2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe 2004-08-05 15:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe 2007-06-13 15:22 979456 80a5400514eb32d393654768c4017e46 C:\WINDOWS\system32\dllcache\explorer.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208] "SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 10:51 975360] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360] "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 17:46 1460560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 15:00 208952] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 15:00 455168] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784] "Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 14:03 310272] "DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 07:15 102400] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48 127118] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31 24576] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 20:54 623992] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19 15872] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-12-12 15:24 180269] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696] "SoundMan"="SOUNDMAN.EXE" [2005-10-24 14:45 90112 C:\WINDOWS\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoBandCustomize"= 0 (0x0) "NoMovingBands"= 0 (0x0) "NoCloseDragDropBands"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm "msacm.mpegacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\mpegacm.acm [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%ProgramFiles%\AOL 9.0\aol.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"= "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"= "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Orbitdownloader\orbitdm.exe"= "C:\Program Files\Orbitdownloader\orbitnet.exe"= "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"= "C:\Program Files\AOL 9.0\waol.exe"= "C:\APPS\skype\phone\Skype.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\TVAnts\Tvants.exe"= "C:\Program Files\SopCast\adv\SopAdver.exe"= "C:\Program Files\SopCast\SopCast.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "C:\Program Files\Mozilla Firefox\firefox.exe"= R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys [2004-08-27 17:18] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37] R3 HCWBT8xx;Hauppauge WinTV 848/9 WDM Video Driver;C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2006-01-25 23:14] S3 s716bus;Sony Ericsson Device 716 driver (WDM);C:\WINDOWS\system32\DRIVERS\s716bus.sys [2007-06-29 10:59] S3 s716mdfl;Sony Ericsson Device 716 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s716mdfl.sys [2007-06-29 10:59] S3 s716mdm;Sony Ericsson Device 716 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s716mdm.sys [2007-06-29 10:59] S3 s716mgmt;Sony Ericsson Device 716 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s716mgmt.sys [2007-06-29 10:59] S3 s716nd5;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (NDIS);C:\WINDOWS\system32\DRIVERS\s716nd5.sys [2007-06-29 10:59] S3 s716obex;Sony Ericsson Device 716 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s716obex.sys [2007-06-29 10:59] S3 s716unic;Sony Ericsson Device 716 USB Ethernet Emulation SEMC716 (WDM);C:\WINDOWS\system32\DRIVERS\s716unic.sys [2007-06-29 10:59] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-07-30 C:\WINDOWS\Tasks\Extension de garantie.job - C:\APPS\SMP\PBCARNOT.EXE [2005-11-09 14:55] . - - - - ORPHANS REMOVED - - - - BHO-{25D8D900-2767-457D-B15F-C702B5BA4C54} - (no file) BHO-{8C77C4EF-90F4-4229-A53E-7F047ED574D1} - (no file) BHO-{8F9698C8-91C6-4D0D-AA01-8E02413F87E2} - (no file) BHO-{B47A6B7F-BE17-477F-AB86-8065A9784950} - (no file) BHO-{BE3C9F3C-7F56-4438-92D9-4F0DAFE4123F} - C:\WINDOWS\system32\fccaYqRH.dll HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe HKLM-Run-ISUSPM Startup - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe HKLM-Run-ISUSScheduler - C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = file://C:\APPS\IE\offline\fr.htm R1 -: HKCU-Internet Settings,ProxyOverride = *.local O8 -: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/201 O8 -: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/204 O8 -: Ajouter au fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 -: Convertir en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 -: Convertir la cible du lien en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 -: Convertir la cible du lien en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 -: Convertir la sélection en Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 -: Convertir la sélection en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 -: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 -: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 -: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/203 O8 -: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll/202 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-30 21:51:53 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\APPS\HIDSERVICE\HidService.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\APPS\ABOARD\AOSD.EXE C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wscntfy.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-30 21:58:19 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-30 19:58:03 Pre-Run: 14,184,030,208 octets libres Post-Run: 14,074,568,704 octets libres 248 --- E O F --- 2008-07-09 10:46:23

nicolo 14 · Answer

et voici le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:38, on 30/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

sKe69 · Answer

bien ... 1- souligne>Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) : * Adobe Reader : télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation): https://get2.adobe.com/reader/otherversions/ 2- Télécharges : - CCleaner https://www.pcastuces.com/logitheque/ccleaner.htm Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). Un tuto ( aide ): http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm ---> Utilisation: vas dans "nettoyeur" : fait analyse puis nettoyage et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) -->redémarres ton PC ... 3- refais un scan hijakthis , postes moi le rapport obtenu et attends la suite ...

nicolo14 · Answer

le voili ,le voica :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:01:08, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

sKe69 · Answer

Salut,

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only " 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas cliquer sur les carrés des lignes suivantes : 

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Tu cliques en bas sur le bouton FIX CHECKED et valides .


2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau. 
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le . 
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long). 
*Cliques sur Suppression pour finaliser. 
*Tu peux, si tu le souhaites, te servir des Options facultatives 
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\). 

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) . 
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé . 

Puis enfin supprimes Toolscleaner2 ...  ( garde CCleaner et Malwarebytes : très utiles )


3- refais un coup de CCleaner ( registre compris )

->redémarres ton PC ...


4- Pour voir si il n'y a pas d'autre saltés qui trainent , fais ce-ci : 

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!  

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"  
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
 
--> Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera : 
une page IE va s'ouvrir , fermes la . 
Re-appuis sur une touche, le bloc-note s'ouvre : 
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

nicolo14 · Answer

Salut
je ne trouves pas le fichier texte de tools cleaner !
Merci de ton aide , je serais au boulot cette aprés midi, donc je continuerai ce soir.

nicolo14 · Answer

J'ai bien appuyer sur quitter et pas moyen de mettre la main sur ce fichier.

sKe69 · Answer

Pas grâve ... on va faire sans ... ^^

passe à la suite stp .

nicolo14 · Answer

le rapport diaghelp : DiagHelp version v1.4 - http://www.malekal.com excute le 31/07/2008 à 19:36:09,68 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/07/2008 19:36:04 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/07/2008 19:36:01 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->31/07/2008 19:35:08 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/07/2008 19:33:39 C:\WINDOWS\prefetch\E_FARNCAE.EXE-11AC5941.pf -->31/07/2008 19:33:04 C:\WINDOWS\prefetch\E_FAMTCAE.EXE-29C6D6C3.pf -->31/07/2008 19:33:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->31/07/2008 19:32:33 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/07/2008 19:32:06 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->31/07/2008 19:30:27 C:\WINDOWS\prefetch\PBCARNOT.EXE-3B416B5D.pf -->31/07/2008 19:30:00 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44 C:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42 C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21 C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18 C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42 C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36 C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2008 10:59:31 C:\WINDOWS\System32\c31696d5-.txt -->30/07/2008 14:26:36 C:\WINDOWS\System32 mp.txt -->30/07/2008 13:30:16 C:\WINDOWS\System32 mp.reg -->30/07/2008 13:30:16 C:\WINDOWS\System32\winsock.dll -->29/07/2008 18:54:49 C:\WINDOWS\System32\wpa.dbl -->28/07/2008 23:13:40 C:\WINDOWS\System32\CONFIG.NT -->28/07/2008 15:46:05 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 18:36:51 C:\WINDOWS\System32\gtlb02.scr -->19/07/2008 20:20:14 C:\WINDOWS\System32\mg01.scr -->19/07/2008 20:19:55 C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08 C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53 C:\WINDOWS\System32\mpt.exe -->14/07/2008 21:03:38 C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34 C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34 C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04 C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01 C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34 C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34 C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42 C:\WINDOWS\NeroDigital.ini -->31/07/2008 19:17:45 C:\WINDOWS\WindowsUpdate.log -->31/07/2008 19:08:45 C:\WINDOWS\wiaservc.log -->31/07/2008 19:07:24 C:\WINDOWS\wiadebug.log -->31/07/2008 19:07:24 C:\WINDOWS\bootstat.dat -->31/07/2008 19:06:41 C:\WINDOWS\SchedLgU.Txt -->31/07/2008 13:27:52 C:\WINDOWS\system.ini -->30/07/2008 21:51:48 C:\WINDOWS\QTFont.qfn -->11/07/2008 12:38:36 C:\WINDOWS\win.ini -->02/07/2008 16:33:49 C:\WINDOWS\cdplayer.ini -->12/05/2008 15:32:26 C:\WINDOWS\Missing.ini -->10/05/2008 21:15:54 C:\WINDOWS\CD-Start.INI -->10/05/2008 21:15:31 C:\WINDOWS\BricoPackUninst.txt -->08/05/2008 02:44:39 C:\WINDOWS\BricoPackUninst.cmd -->08/05/2008 02:44:39 C:\WINDOWS\BricoPackFoldersDelete.cmd -->08/05/2008 02:44:39 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1400 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x023b0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x02bf0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll 0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01ec0000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x030b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll 0x04210000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04830000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll 0x04500000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x045d0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll 0x04b30000 0x2e000 C:\Program Files\WinRAR arext.dll 0x056b0000 0x13000 1.01.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x057e0000 0xa6000 8.01.0005.0137 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll 0x782e0000 0x10d000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x058b0000 0xf000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\MFC80FRA.DLL 0x058d0000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra 0x05940000 0x1c000 1.01.0222.0000 C:\WINDOWS\system32\CmdLineExt.dll 0x03eb0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x03590000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x00f40000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x012a0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 560 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\WINDOWS\system32 05/08/2004 15:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 822 812 160 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\WINDOWS\Downloaded Program Files 14/12/2007 20:47 . 14/12/2007 20:47 .. 16/08/2004 19:08 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe 25/07/2002 18:05 172 032 isusweb.dll 20/11/2007 16:50 247 swflash.inf 6 fichier(s) 1 917 064 octets Total des fichiers listés : 6 fichier(s) 1 917 064 octets 2 Rép(s) 13 822 812 160 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" "C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts" "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-31 19:36:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - E_FATICAE.EXE 184 - ctfmon.exe 284 - RocketDock.exe 532 - csrss.exe 560 - winlogon.exe 604 - services.exe 616 - lsass.exe 776 - ati2evxx.exe 792 - svchost.exe 852 - svchost.exe 920 - svchost.exe 1076 - svchost.exe 1236 - ashServ.exe 1336 - ati2evxx.exe 1400 - explorer.exe 1672 - spoolsv.exe 1748 - a2service.exe 1772 - AOLacsd.exe 1816 - mDNSResponder.e 1904 - atiptaxx.exe 1912 - Vaderetro_oe.ex 1920 - DetectorApp.exe 1928 - PCMService.exe 1980 - AOSD.EXE 1996 - UnlockerAssista 2008 - realsched.exe 2028 - SMPSYS.EXE 2040 - TeaTimer.exe 2096 - CLCapSvc.exe 2144 - HidService.exe 2196 - svchost.exe 2212 - CLMLService.exe 2268 - USBDeviceServic 2512 - CLSched.exe 2648 - cmd.exe 2656 - ashMaiSv.exe 2680 - ashWebSv.exe 3388 - alg.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7A3C000 - \WINDOWS\system32\KDCOM.DLL F794C000 - \WINDOWS\system32\BOOTVID.dll F740C000 - ACPI.sys F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F73FB000 - pci.sys F753C000 - isapnp.sys F7B04000 - pciide.sys F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A40000 - aliide.sys F7A42000 - cmdide.sys F7A44000 - toside.sys F7A46000 - viaide.sys F7A48000 - intelide.sys F754C000 - MountMgr.sys F73DC000 - ftdisk.sys F77C4000 - PartMgr.sys F755C000 - VolSnap.sys F7950000 - cpqarray.sys F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73AC000 - atapi.sys F7954000 - aha154x.sys F77CC000 - sparrow.sys F7958000 - symc810.sys F756C000 - aic78xx.sys F795C000 - dac960nt.sys F757C000 - ql10wnt.sys F7960000 - amsint.sys F77D4000 - asc.sys F7964000 - asc3550.sys F77DC000 - mraid35x.sys F77E4000 - i2omp.sys F7968000 - ini910u.sys F758C000 - ql1240.sys F759C000 - aic78u2.sys F77EC000 - symc8xx.sys F77F4000 - sym_hi.sys F77FC000 - sym_u3.sys F7804000 - ABP480N5.SYS F780C000 - asc3350p.sys F7A4A000 - cd20xrnt.sys F75AC000 - ultra.sys F7393000 - adpu160m.sys F7814000 - dpti2o.sys F75BC000 - ql1080.sys F75CC000 - ql1280.sys F75DC000 - ql12160.sys F781C000 - perc2.sys F7A4C000 - perc2hib.sys F7824000 - hpn.sys F796C000 - cbidf2k.sys F7367000 - dac2w2k.sys F734F000 - SI3112r.sys F75EC000 - disk.sys F75FC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F732F000 - fltMgr.sys F731D000 - sr.sys F7970000 - SiWinAcc.sys F760C000 - PxHelp20.sys F7306000 - KSecDD.sys F7279000 - Ntfs.sys F724C000 - NDIS.sys F761C000 - sisagp.sys F762C000 - viaagp.sys F763C000 - ohci1394.sys F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7231000 - Mup.sys F765C000 - alim1541.sys F766C000 - amdagp.sys F767C000 - agp440.sys F768C000 - agpCPQ.sys F7211000 - \SystemRoot\system32\DRIVERS ic1394.sys F69BB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F69A7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F78CC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6984000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78D4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys F7145000 - \SystemRoot\system32\drivers\pfc.sys F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7221000 - \SystemRoot\system32\DRIVERS edbook.sys F6961000 - \SystemRoot\system32\DRIVERS\ks.sys F6950000 - \SystemRoot\system32\DRIVERS\serial.sys F713D000 - \SystemRoot\system32\DRIVERS\serenum.sys F78DC000 - \SystemRoot\system32\DRIVERS\fdc.sys F693C000 - \SystemRoot\system32\DRIVERS\parport.sys F7201000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78EC000 - \SystemRoot\system32\DRIVERS\mouclass.sys F68C4000 - \SystemRoot\system32\drivers\HCWBT8XX.sys F71F1000 - \SystemRoot\system32\drivers\STREAM.SYS F68B0000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F6513000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F64EF000 - \SystemRoot\system32\drivers\portcls.sys F71E1000 - \SystemRoot\system32\drivers\drmk.sys F71D1000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7C6B000 - \SystemRoot\system32\DRIVERS\audstub.sys F71C1000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7139000 - \SystemRoot\system32\DRIVERS distapi.sys F64D8000 - \SystemRoot\system32\DRIVERS diswan.sys F71B1000 - \SystemRoot\system32\DRIVERS aspppoe.sys F71A1000 - \SystemRoot\system32\DRIVERS aspptp.sys F78F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F64C7000 - \SystemRoot\system32\DRIVERS\psched.sys F7191000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7904000 - \SystemRoot\system32\DRIVERS aspti.sys F790C000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F76BC000 - \SystemRoot\system32\DRIVERS ermdd.sys F7A74000 - \SystemRoot\system32\DRIVERS\swenum.sys F6493000 - \SystemRoot\system32\DRIVERS\update.sys F7129000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6B60000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6B40000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A76000 - \SystemRoot\system32\DRIVERS\USBD.SYS F21B2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7AB4000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7A6A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C32000 - \SystemRoot\System32\Drivers\Null.SYS F7A6C000 - \SystemRoot\System32\Drivers\Beep.SYS EB4A5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EB49D000 - \SystemRoot\System32\drivers\vga.sys F7A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EB485000 - \SystemRoot\System32\Drivers\Msfs.SYS EB475000 - \SystemRoot\System32\Drivers\Npfs.SYS EF944000 - \SystemRoot\system32\DRIVERS asacd.sys F0F23000 - \SystemRoot\system32\DRIVERS\ipsec.sys F0ECB000 - \SystemRoot\system32\DRIVERS cpip.sys EB002000 - \SystemRoot\System32\Drivers\aswTdi.SYS F0EA3000 - \SystemRoot\system32\DRIVERS etbt.sys F0E81000 - \SystemRoot\System32\drivers\afd.sys EF81D000 - \SystemRoot\system32\DRIVERS etbios.sys F0E56000 - \SystemRoot\system32\DRIVERS dbss.sys F0DBF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F1A35000 - \SystemRoot\System32\Drivers\Fips.SYS EB198000 - \SystemRoot\system32\DRIVERS\ipnat.sys F1A25000 - \SystemRoot\system32\DRIVERS\wanarp.sys F1A15000 - \SystemRoot\system32\DRIVERS\arp1394.sys EB032000 - \SystemRoot\System32\Drivers\aswSP.SYS EB37B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F158D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F166E000 - \SystemRoot\System32\Drivers\Cdfs.SYS BF800000 - \SystemRoot\System32\win32k.sys EB065000 - \SystemRoot\System32\drivers\Dxapi.sys EB4AD000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C1F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCB7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F157D000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys EC44D000 - \SystemRoot\system32\DRIVERS disuio.sys 8C946000 - \SystemRoot\System32\Drivers\aswMon2.SYS 8C819000 - \SystemRoot\system32\drivers\wdmaud.sys F16AE000 - \SystemRoot\system32\drivers\sysaudio.sys 8C399000 - \SystemRoot\system32\DRIVERS\mrxdav.sys 8C117000 - \SystemRoot\system32\DRIVERS\srv.sys 8BF5B000 - \SystemRoot\System32\Drivers\aswRdr.SYS 8BEA6000 - \SystemRoot\System32\Drivers\HTTP.sys F7A6E000 - \SystemRoot\system32\drivers\MSPQM.sys F7A14000 - \SystemRoot\system32\DRIVERS\SLIP.sys F7AA6000 - \SystemRoot\system32\drivers\MSPCLOCK.sys F7AE4000 - \SystemRoot\system32\drivers\splitter.sys F21AA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys 8C515000 - \SystemRoot\system32\DRIVERS\usbscan.sys EB48D000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7BD7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 172 Liste des programmes installes a-squared Free 3.5 Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Acrobat 8.1.2 Professional Adobe After Effects CS3 Presets Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Audition 3.0 Adobe Audition 3.0 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Creative Suite 3 Master Collection Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Premiere Pro CS3 Third Party Content Adobe Reader 9 - Français Adobe Setup Adobe Setup Adobe Setup Adobe Shockwave Player Adobe SING CS3 Adobe Soundbooth CS3 Adobe Soundbooth CS3 Codecs Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 Advanced WindowsCare Personal 2.6.0 AHV content for Acrobat and Flash Ajouter ou supprimer Adobe Creative Suite 3 Master Collection Archiveur WinRAR avast! Antivirus Camera RAW Plug-In for EPSON Creativity Suite CCleaner (remove only) Codeur Windows Media Série 9 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CX4300_5500_DX4400 Manuel DivX Content Uploader DivX Web Player e-Carte Bleue Caisse d'Epargne e-Carte Bleue Caisse d'Epargne eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page Google Earth Google SketchUp 6 Google SketchUp 6 HammerHead Rhythm Station Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IKEA HomePlanner Bedroom IKEA HomePlanner Kitchen IKEA HomePlanner Office J2SE Runtime Environment 5.0 Update 4 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Lecteur Windows Media 11 Live 6.0.1 Macromedia Shockwave Player Malwarebytes' Anti-Malware MeuhMeuhTV 3.0.0.5 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.16) MSXML 4.0 SP2 (KB936181) Nero Suite Network Play System (Patching) Orbit Downloader Pack Vista Inspirat 2 1.0 Panneau de contrôle ATI PDF Settings Pro Evolution Soccer 6 Pro Evolution Soccer 6 QuickTime Realtek AC'97 Audio Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sony Ericsson Device Data Sony Ericsson Drivers Sony Ericsson PC Suite Sony Ericsson PC Suite SopCast 2.0.4 Spybot - Search & Destroy TVAnts 1.0 Ulead PhotoImpact 10 SE Unlocker 1.8.5 VideoLAN VLC media player 0.8.6d WebFldrs XP Winamp Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\Program Files 31/07/2008 10:51 . 31/07/2008 10:51 .. 24/06/2008 13:55 Ableton 31/07/2008 10:53 Adobe 18/12/2007 19:30 Ahead 14/03/2008 10:45 Alwil Software 12/12/2007 15:07 AMD 15/12/2007 15:57 AOL 9.0 12/12/2007 15:17 AOL Compagnon 30/07/2008 13:18 a-squared Free 12/12/2007 15:07 AvRack 29/07/2008 12:57 Bonjour 17/12/2007 21:31 CCleaner 16/08/2004 19:05 ComPlus Applications 12/12/2007 15:27 CyberLink 16/12/2007 18:58 DivX 17/12/2007 23:30 e-Carte Bleue 11/07/2008 23:58 e-Carte Bleue Caisse d'Epargne 28/12/2007 02:03 Electronic Arts 26/07/2008 18:39 eMule 25/12/2007 18:01 epson 30/07/2008 21:49 Fichiers communs 12/12/2007 15:23 GMixon 21/12/2007 01:23 Google 12/12/2007 15:19 Goto Software 27/04/2008 17:26 HammerHead 19/12/2007 23:56 IKEA HomePlanner 29/07/2008 12:58 Image-Line 11/06/2008 12:38 Internet Explorer 04/02/2008 18:28 IObit 23/07/2008 18:36 Java 12/12/2007 15:17 Learn2.com 30/07/2008 18:24 Malwarebytes' Anti-Malware 12/12/2007 15:09 Messenger 15/12/2007 13:20 MeuhMeuhTV 10/01/2008 19:32 Micro Application 16/08/2004 19:11 microsoft frontpage 15/12/2007 14:03 Microsoft Office 15/12/2007 14:03 Microsoft Visual Studio 15/12/2007 14:01 Microsoft Visual Studio 8 15/12/2007 14:03 Microsoft Works 15/12/2007 14:02 Microsoft.NET 08/05/2008 02:45 Movie Maker 31/07/2008 19:30 Mozilla Firefox 15/12/2007 14:03 MSBuild 16/08/2004 19:03 MSN 16/08/2004 19:03 MSN Gaming Zone 14/12/2007 20:22 MSXML 4.0 16/08/2004 19:06 NetMeeting 12/12/2007 15:19 Norman 31/07/2008 11:00 NOS 16/08/2004 19:03 Online Services 15/05/2008 15:20 Orbitdownloader 08/05/2008 02:45 Outlook Express 28/07/2008 23:04 Outsim 11/07/2008 13:56 QuickTime 12/12/2007 15:17 Real 12/12/2007 15:07 Realtek AC97 12/12/2007 15:07 Realtek Sound Manager 16/08/2004 19:07 Services en ligne 12/12/2007 15:24 ShowTime 12/12/2007 15:19 Sonic 06/06/2008 16:22 Sony Ericsson 09/03/2008 18:26 SopCast 17/12/2007 22:35 Spybot - Search & Destroy 30/07/2008 14:20 Trend Micro 19/03/2008 19:38 TVAnts 12/12/2007 15:26 Ulead Systems 04/02/2008 18:44 Unlocker 17/07/2008 21:44 uTorrent 18/12/2007 20:02 VideoLAN 12/12/2007 15:17 Viewpoint 28/07/2008 15:53 VirtualDJ 29/07/2008 13:36 VstPlugins 28/07/2008 16:25 Winamp 12/12/2007 15:26 Windows Media Components 19/03/2008 19:52 Windows Media Connect 2 19/03/2008 19:52 Windows Media Player 16/08/2004 19:03 Windows NT 19/12/2007 10:51 WinRAR 16/08/2004 19:11 xerox 0 fichier(s) 0 octets 81 Rép(s) 13 811 036 160 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\Program Files\fichiers communs 30/07/2008 21:49 . 30/07/2008 21:49 .. 31/07/2008 10:53 Adobe 04/02/2008 15:45 Adobe Systems Shared 18/12/2007 19:26 Ahead 12/12/2007 15:17 AOL 12/12/2007 15:17 aolshare 03/02/2008 05:38 Control Panels 15/12/2007 14:03 DESIGNER 16/12/2007 01:06 InstallShield 12/12/2007 15:14 Java 03/02/2008 05:16 Macrovision Shared 15/12/2007 14:03 Microsoft Shared 16/08/2004 19:06 MSSoap 18/12/2007 19:29 Nero 28/07/2008 16:54 NSV 12/12/2007 15:17 Nullsoft 16/08/2004 18:57 ODBC 12/12/2007 15:24 Real 16/08/2004 19:06 Services 12/12/2007 15:19 Sonic Shared 06/06/2008 16:22 Sony Ericsson Shared 16/08/2004 18:56 SpeechEngines 12/12/2007 15:19 SureThing Shared 15/12/2007 14:00 System 06/06/2008 16:23 Teleca Shared 12/12/2007 15:19 TiVo Shared 12/12/2007 15:26 Ulead Systems 19/12/2007 23:59 Wise Installation Wizard 12/12/2007 15:24 xing shared 0 fichier(s) 0 octets 30 Rép(s) 13 811 036 160 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/12/2007 14:01 . 15/12/2007 14:01 .. 15/12/2007 14:01 1036 26/10/2006 20:49 970 528 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 13 811 032 064 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN112705390314.tar.gz a l'adresse http://upload.malekal.com

nicolo14 · Answer

le rapport diaghelp : DiagHelp version v1.4 - http://www.malekal.com excute le 31/07/2008 à 19:36:09,68 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/07/2008 19:36:04 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/07/2008 19:36:01 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->31/07/2008 19:35:08 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/07/2008 19:33:39 C:\WINDOWS\prefetch\E_FARNCAE.EXE-11AC5941.pf -->31/07/2008 19:33:04 C:\WINDOWS\prefetch\E_FAMTCAE.EXE-29C6D6C3.pf -->31/07/2008 19:33:00 C:\WINDOWS\prefetch\RUNDLL32.EXE-268BFF96.pf -->31/07/2008 19:32:33 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/07/2008 19:32:06 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->31/07/2008 19:30:27 C:\WINDOWS\prefetch\PBCARNOT.EXE-3B416B5D.pf -->31/07/2008 19:30:00 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44 C:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38 C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42 C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21 C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18 C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42 C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36 C:\WINDOWS\System32\FNTCACHE.DAT -->31/07/2008 10:59:31 C:\WINDOWS\System32\c31696d5-.txt -->30/07/2008 14:26:36 C:\WINDOWS\System32 mp.txt -->30/07/2008 13:30:16 C:\WINDOWS\System32 mp.reg -->30/07/2008 13:30:16 C:\WINDOWS\System32\winsock.dll -->29/07/2008 18:54:49 C:\WINDOWS\System32\wpa.dbl -->28/07/2008 23:13:40 C:\WINDOWS\System32\CONFIG.NT -->28/07/2008 15:46:05 C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->23/07/2008 18:36:51 C:\WINDOWS\System32\gtlb02.scr -->19/07/2008 20:20:14 C:\WINDOWS\System32\mg01.scr -->19/07/2008 20:19:55 C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08 C:\WINDOWS\System32\AvastSS.scr -->19/07/2008 16:30:53 C:\WINDOWS\System32\mpt.exe -->14/07/2008 21:03:38 C:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45 C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46 C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06 C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34 C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34 C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04 C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01 C:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36 C:\WINDOWS\System32\QuickTimeVR.qtx -->27/05/2008 10:50:34 C:\WINDOWS\System32\QuickTime.qts -->27/05/2008 10:50:34 C:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42 C:\WINDOWS\NeroDigital.ini -->31/07/2008 19:17:45 C:\WINDOWS\WindowsUpdate.log -->31/07/2008 19:08:45 C:\WINDOWS\wiaservc.log -->31/07/2008 19:07:24 C:\WINDOWS\wiadebug.log -->31/07/2008 19:07:24 C:\WINDOWS\bootstat.dat -->31/07/2008 19:06:41 C:\WINDOWS\SchedLgU.Txt -->31/07/2008 13:27:52 C:\WINDOWS\system.ini -->30/07/2008 21:51:48 C:\WINDOWS\QTFont.qfn -->11/07/2008 12:38:36 C:\WINDOWS\win.ini -->02/07/2008 16:33:49 C:\WINDOWS\cdplayer.ini -->12/05/2008 15:32:26 C:\WINDOWS\Missing.ini -->10/05/2008 21:15:54 C:\WINDOWS\CD-Start.INI -->10/05/2008 21:15:31 C:\WINDOWS\BricoPackUninst.txt -->08/05/2008 02:44:39 C:\WINDOWS\BricoPackUninst.cmd -->08/05/2008 02:44:39 C:\WINDOWS\BricoPackFoldersDelete.cmd -->08/05/2008 02:44:39 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1400 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll 0x00440000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll 0x023b0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x02bf0000 0x10000 1.00.0000.0001 C:\PROGRA~1\GOTOSO~1\VADERE~1\VrOe_hook.dll 0x10000000 0x4000 C:\Program Files\Unlocker\UnlockerHook.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x01ec0000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x030b0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll 0x04210000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x60510000 0x19000 2.00.50727.1433 C:\WINDOWS\system32\dfshim.dll 0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\mscoree.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04830000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 0x641f0000 0x1e000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll 0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll 0x60340000 0x8000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll 0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll 0x04500000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x045d0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll 0x04b30000 0x2e000 C:\Program Files\WinRAR arext.dll 0x056b0000 0x13000 1.01.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x057e0000 0xa6000 8.01.0005.0137 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll 0x782e0000 0x10d000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x058b0000 0xf000 8.00.50727.0042 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.42_x-ww_3415f6d0\MFC80FRA.DLL 0x058d0000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra 0x05940000 0x1c000 1.01.0222.0000 C:\WINDOWS\system32\CmdLineExt.dll 0x03eb0000 0x174000 1.01.0001.0001 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x03590000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x00f40000 0x10000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x012a0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 560 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\WINDOWS\system32 05/08/2004 15:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 822 812 160 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\WINDOWS\Downloaded Program Files 14/12/2007 20:47 . 14/12/2007 20:47 .. 16/08/2004 19:08 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe 25/07/2002 18:05 172 032 isusweb.dll 20/11/2007 16:50 247 swflash.inf 6 fichier(s) 1 917 064 octets Total des fichiers listés : 6 fichier(s) 1 917 064 octets 2 Rép(s) 13 822 812 160 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="%ProgramFiles%\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Enabled:PANDORA" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Orbitdownloader\orbitdm.exe"="C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit" "C:\Program Files\Orbitdownloader\orbitnet.exe"="C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" "C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Enabled:Skype" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\TVAnts\Tvants.exe"="C:\Program Files\TVAnts\Tvants.exe:*:Enabled:TVAnts" "C:\Program Files\SopCast\adv\SopAdver.exe"="C:\Program Files\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver" "C:\Program Files\SopCast\SopCast.exe"="C:\Program Files\SopCast\SopCast.exe:*:Enabled:SopCast Main Application" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-31 19:36:31 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 172 - E_FATICAE.EXE 184 - ctfmon.exe 284 - RocketDock.exe 532 - csrss.exe 560 - winlogon.exe 604 - services.exe 616 - lsass.exe 776 - ati2evxx.exe 792 - svchost.exe 852 - svchost.exe 920 - svchost.exe 1076 - svchost.exe 1236 - ashServ.exe 1336 - ati2evxx.exe 1400 - explorer.exe 1672 - spoolsv.exe 1748 - a2service.exe 1772 - AOLacsd.exe 1816 - mDNSResponder.e 1904 - atiptaxx.exe 1912 - Vaderetro_oe.ex 1920 - DetectorApp.exe 1928 - PCMService.exe 1980 - AOSD.EXE 1996 - UnlockerAssista 2008 - realsched.exe 2028 - SMPSYS.EXE 2040 - TeaTimer.exe 2096 - CLCapSvc.exe 2144 - HidService.exe 2196 - svchost.exe 2212 - CLMLService.exe 2268 - USBDeviceServic 2512 - CLSched.exe 2648 - cmd.exe 2656 - ashMaiSv.exe 2680 - ashWebSv.exe 3388 - alg.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32 tkrnlpa.exe 806CF000 - \WINDOWS\system32\hal.dll F7A3C000 - \WINDOWS\system32\KDCOM.DLL F794C000 - \WINDOWS\system32\BOOTVID.dll F740C000 - ACPI.sys F7A3E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F73FB000 - pci.sys F753C000 - isapnp.sys F7B04000 - pciide.sys F77BC000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A40000 - aliide.sys F7A42000 - cmdide.sys F7A44000 - toside.sys F7A46000 - viaide.sys F7A48000 - intelide.sys F754C000 - MountMgr.sys F73DC000 - ftdisk.sys F77C4000 - PartMgr.sys F755C000 - VolSnap.sys F7950000 - cpqarray.sys F73C4000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F73AC000 - atapi.sys F7954000 - aha154x.sys F77CC000 - sparrow.sys F7958000 - symc810.sys F756C000 - aic78xx.sys F795C000 - dac960nt.sys F757C000 - ql10wnt.sys F7960000 - amsint.sys F77D4000 - asc.sys F7964000 - asc3550.sys F77DC000 - mraid35x.sys F77E4000 - i2omp.sys F7968000 - ini910u.sys F758C000 - ql1240.sys F759C000 - aic78u2.sys F77EC000 - symc8xx.sys F77F4000 - sym_hi.sys F77FC000 - sym_u3.sys F7804000 - ABP480N5.SYS F780C000 - asc3350p.sys F7A4A000 - cd20xrnt.sys F75AC000 - ultra.sys F7393000 - adpu160m.sys F7814000 - dpti2o.sys F75BC000 - ql1080.sys F75CC000 - ql1280.sys F75DC000 - ql12160.sys F781C000 - perc2.sys F7A4C000 - perc2hib.sys F7824000 - hpn.sys F796C000 - cbidf2k.sys F7367000 - dac2w2k.sys F734F000 - SI3112r.sys F75EC000 - disk.sys F75FC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F732F000 - fltMgr.sys F731D000 - sr.sys F7970000 - SiWinAcc.sys F760C000 - PxHelp20.sys F7306000 - KSecDD.sys F7279000 - Ntfs.sys F724C000 - NDIS.sys F761C000 - sisagp.sys F762C000 - viaagp.sys F763C000 - ohci1394.sys F764C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7231000 - Mup.sys F765C000 - alim1541.sys F766C000 - amdagp.sys F767C000 - agp440.sys F768C000 - agpCPQ.sys F7211000 - \SystemRoot\system32\DRIVERS ic1394.sys F69BB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F69A7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F78CC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6984000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78D4000 - \SystemRoot\system32\DRIVERS\usbehci.sys F779C000 - \SystemRoot\system32\DRIVERS\imapi.sys F7145000 - \SystemRoot\system32\drivers\pfc.sys F77AC000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7221000 - \SystemRoot\system32\DRIVERS edbook.sys F6961000 - \SystemRoot\system32\DRIVERS\ks.sys F6950000 - \SystemRoot\system32\DRIVERS\serial.sys F713D000 - \SystemRoot\system32\DRIVERS\serenum.sys F78DC000 - \SystemRoot\system32\DRIVERS\fdc.sys F693C000 - \SystemRoot\system32\DRIVERS\parport.sys F7201000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F78EC000 - \SystemRoot\system32\DRIVERS\mouclass.sys F68C4000 - \SystemRoot\system32\drivers\HCWBT8XX.sys F71F1000 - \SystemRoot\system32\drivers\STREAM.SYS F68B0000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys F6513000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F64EF000 - \SystemRoot\system32\drivers\portcls.sys F71E1000 - \SystemRoot\system32\drivers\drmk.sys F71D1000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7C6B000 - \SystemRoot\system32\DRIVERS\audstub.sys F71C1000 - \SystemRoot\system32\DRIVERS asl2tp.sys F7139000 - \SystemRoot\system32\DRIVERS distapi.sys F64D8000 - \SystemRoot\system32\DRIVERS diswan.sys F71B1000 - \SystemRoot\system32\DRIVERS aspppoe.sys F71A1000 - \SystemRoot\system32\DRIVERS aspptp.sys F78F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS F64C7000 - \SystemRoot\system32\DRIVERS\psched.sys F7191000 - \SystemRoot\system32\DRIVERS\msgpc.sys F78FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7904000 - \SystemRoot\system32\DRIVERS aspti.sys F790C000 - \SystemRoot\system32\DRIVERS\wanatw4.sys F76BC000 - \SystemRoot\system32\DRIVERS ermdd.sys F7A74000 - \SystemRoot\system32\DRIVERS\swenum.sys F6493000 - \SystemRoot\system32\DRIVERS\update.sys F7129000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6B60000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6B40000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A76000 - \SystemRoot\system32\DRIVERS\USBD.SYS F21B2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7AB4000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F7A6A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C32000 - \SystemRoot\System32\Drivers\Null.SYS F7A6C000 - \SystemRoot\System32\Drivers\Beep.SYS EB4A5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EB49D000 - \SystemRoot\System32\drivers\vga.sys F7A72000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EB485000 - \SystemRoot\System32\Drivers\Msfs.SYS EB475000 - \SystemRoot\System32\Drivers\Npfs.SYS EF944000 - \SystemRoot\system32\DRIVERS asacd.sys F0F23000 - \SystemRoot\system32\DRIVERS\ipsec.sys F0ECB000 - \SystemRoot\system32\DRIVERS cpip.sys EB002000 - \SystemRoot\System32\Drivers\aswTdi.SYS F0EA3000 - \SystemRoot\system32\DRIVERS etbt.sys F0E81000 - \SystemRoot\System32\drivers\afd.sys EF81D000 - \SystemRoot\system32\DRIVERS etbios.sys F0E56000 - \SystemRoot\system32\DRIVERS dbss.sys F0DBF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F1A35000 - \SystemRoot\System32\Drivers\Fips.SYS EB198000 - \SystemRoot\system32\DRIVERS\ipnat.sys F1A25000 - \SystemRoot\system32\DRIVERS\wanarp.sys F1A15000 - \SystemRoot\system32\DRIVERS\arp1394.sys EB032000 - \SystemRoot\System32\Drivers\aswSP.SYS EB37B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F158D000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F166E000 - \SystemRoot\System32\Drivers\Cdfs.SYS BF800000 - \SystemRoot\System32\win32k.sys EB065000 - \SystemRoot\System32\drivers\Dxapi.sys EB4AD000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C1F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCB7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL F157D000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys EC44D000 - \SystemRoot\system32\DRIVERS disuio.sys 8C946000 - \SystemRoot\System32\Drivers\aswMon2.SYS 8C819000 - \SystemRoot\system32\drivers\wdmaud.sys F16AE000 - \SystemRoot\system32\drivers\sysaudio.sys 8C399000 - \SystemRoot\system32\DRIVERS\mrxdav.sys 8C117000 - \SystemRoot\system32\DRIVERS\srv.sys 8BF5B000 - \SystemRoot\System32\Drivers\aswRdr.SYS 8BEA6000 - \SystemRoot\System32\Drivers\HTTP.sys F7A6E000 - \SystemRoot\system32\drivers\MSPQM.sys F7A14000 - \SystemRoot\system32\DRIVERS\SLIP.sys F7AA6000 - \SystemRoot\system32\drivers\MSPCLOCK.sys F7AE4000 - \SystemRoot\system32\drivers\splitter.sys F21AA000 - \SystemRoot\system32\DRIVERS\usbccgp.sys 8C515000 - \SystemRoot\system32\DRIVERS\usbscan.sys EB48D000 - \SystemRoot\system32\DRIVERS\usbprint.sys F7BD7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 172 Liste des programmes installes a-squared Free 3.5 Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Acrobat 8.1.2 Professional Adobe After Effects CS3 Presets Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Audition 3.0 Adobe Audition 3.0 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Creative Suite 3 Master Collection Adobe Default Language CS3 Adobe Device Central CS3 Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Premiere Pro CS3 Third Party Content Adobe Reader 9 - Français Adobe Setup Adobe Setup Adobe Setup Adobe Shockwave Player Adobe SING CS3 Adobe Soundbooth CS3 Adobe Soundbooth CS3 Codecs Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 Advanced WindowsCare Personal 2.6.0 AHV content for Acrobat and Flash Ajouter ou supprimer Adobe Creative Suite 3 Master Collection Archiveur WinRAR avast! Antivirus Camera RAW Plug-In for EPSON Creativity Suite CCleaner (remove only) Codeur Windows Media Série 9 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB910728) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CX4300_5500_DX4400 Manuel DivX Content Uploader DivX Web Player e-Carte Bleue Caisse d'Epargne e-Carte Bleue Caisse d'Epargne eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page Google Earth Google SketchUp 6 Google SketchUp 6 HammerHead Rhythm Station Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) IKEA HomePlanner Bedroom IKEA HomePlanner Kitchen IKEA HomePlanner Office J2SE Runtime Environment 5.0 Update 4 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Lecteur Windows Media 11 Live 6.0.1 Macromedia Shockwave Player Malwarebytes' Anti-Malware MeuhMeuhTV 3.0.0.5 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (2.0.0.16) MSXML 4.0 SP2 (KB936181) Nero Suite Network Play System (Patching) Orbit Downloader Pack Vista Inspirat 2 1.0 Panneau de contrôle ATI PDF Settings Pro Evolution Soccer 6 Pro Evolution Soccer 6 QuickTime Realtek AC'97 Audio Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sony Ericsson Device Data Sony Ericsson Drivers Sony Ericsson PC Suite Sony Ericsson PC Suite SopCast 2.0.4 Spybot - Search & Destroy TVAnts 1.0 Ulead PhotoImpact 10 SE Unlocker 1.8.5 VideoLAN VLC media player 0.8.6d WebFldrs XP Winamp Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player Firefox Plugin Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\Program Files 31/07/2008 10:51 . 31/07/2008 10:51 .. 24/06/2008 13:55 Ableton 31/07/2008 10:53 Adobe 18/12/2007 19:30 Ahead 14/03/2008 10:45 Alwil Software 12/12/2007 15:07 AMD 15/12/2007 15:57 AOL 9.0 12/12/2007 15:17 AOL Compagnon 30/07/2008 13:18 a-squared Free 12/12/2007 15:07 AvRack 29/07/2008 12:57 Bonjour 17/12/2007 21:31 CCleaner 16/08/2004 19:05 ComPlus Applications 12/12/2007 15:27 CyberLink 16/12/2007 18:58 DivX 17/12/2007 23:30 e-Carte Bleue 11/07/2008 23:58 e-Carte Bleue Caisse d'Epargne 28/12/2007 02:03 Electronic Arts 26/07/2008 18:39 eMule 25/12/2007 18:01 epson 30/07/2008 21:49 Fichiers communs 12/12/2007 15:23 GMixon 21/12/2007 01:23 Google 12/12/2007 15:19 Goto Software 27/04/2008 17:26 HammerHead 19/12/2007 23:56 IKEA HomePlanner 29/07/2008 12:58 Image-Line 11/06/2008 12:38 Internet Explorer 04/02/2008 18:28 IObit 23/07/2008 18:36 Java 12/12/2007 15:17 Learn2.com 30/07/2008 18:24 Malwarebytes' Anti-Malware 12/12/2007 15:09 Messenger 15/12/2007 13:20 MeuhMeuhTV 10/01/2008 19:32 Micro Application 16/08/2004 19:11 microsoft frontpage 15/12/2007 14:03 Microsoft Office 15/12/2007 14:03 Microsoft Visual Studio 15/12/2007 14:01 Microsoft Visual Studio 8 15/12/2007 14:03 Microsoft Works 15/12/2007 14:02 Microsoft.NET 08/05/2008 02:45 Movie Maker 31/07/2008 19:30 Mozilla Firefox 15/12/2007 14:03 MSBuild 16/08/2004 19:03 MSN 16/08/2004 19:03 MSN Gaming Zone 14/12/2007 20:22 MSXML 4.0 16/08/2004 19:06 NetMeeting 12/12/2007 15:19 Norman 31/07/2008 11:00 NOS 16/08/2004 19:03 Online Services 15/05/2008 15:20 Orbitdownloader 08/05/2008 02:45 Outlook Express 28/07/2008 23:04 Outsim 11/07/2008 13:56 QuickTime 12/12/2007 15:17 Real 12/12/2007 15:07 Realtek AC97 12/12/2007 15:07 Realtek Sound Manager 16/08/2004 19:07 Services en ligne 12/12/2007 15:24 ShowTime 12/12/2007 15:19 Sonic 06/06/2008 16:22 Sony Ericsson 09/03/2008 18:26 SopCast 17/12/2007 22:35 Spybot - Search & Destroy 30/07/2008 14:20 Trend Micro 19/03/2008 19:38 TVAnts 12/12/2007 15:26 Ulead Systems 04/02/2008 18:44 Unlocker 17/07/2008 21:44 uTorrent 18/12/2007 20:02 VideoLAN 12/12/2007 15:17 Viewpoint 28/07/2008 15:53 VirtualDJ 29/07/2008 13:36 VstPlugins 28/07/2008 16:25 Winamp 12/12/2007 15:26 Windows Media Components 19/03/2008 19:52 Windows Media Connect 2 19/03/2008 19:52 Windows Media Player 16/08/2004 19:03 Windows NT 19/12/2007 10:51 WinRAR 16/08/2004 19:11 xerox 0 fichier(s) 0 octets 81 Rép(s) 13 811 036 160 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\Program Files\fichiers communs 30/07/2008 21:49 . 30/07/2008 21:49 .. 31/07/2008 10:53 Adobe 04/02/2008 15:45 Adobe Systems Shared 18/12/2007 19:26 Ahead 12/12/2007 15:17 AOL 12/12/2007 15:17 aolshare 03/02/2008 05:38 Control Panels 15/12/2007 14:03 DESIGNER 16/12/2007 01:06 InstallShield 12/12/2007 15:14 Java 03/02/2008 05:16 Macrovision Shared 15/12/2007 14:03 Microsoft Shared 16/08/2004 19:06 MSSoap 18/12/2007 19:29 Nero 28/07/2008 16:54 NSV 12/12/2007 15:17 Nullsoft 16/08/2004 18:57 ODBC 12/12/2007 15:24 Real 16/08/2004 19:06 Services 12/12/2007 15:19 Sonic Shared 06/06/2008 16:22 Sony Ericsson Shared 16/08/2004 18:56 SpeechEngines 12/12/2007 15:19 SureThing Shared 15/12/2007 14:00 System 06/06/2008 16:23 Teleca Shared 12/12/2007 15:19 TiVo Shared 12/12/2007 15:26 Ulead Systems 19/12/2007 23:59 Wise Installation Wizard 12/12/2007 15:24 xing shared 0 fichier(s) 0 octets 30 Rép(s) 13 811 036 160 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est C835-5204 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/12/2007 14:01 . 15/12/2007 14:01 .. 15/12/2007 14:01 1036 26/10/2006 20:49 970 528 MSONSEXT.DLL 26/10/2006 21:12 40 256 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 260 754 octets 3 Rép(s) 13 811 032 064 octets libres ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_SN112705390314.tar.gz a l'adresse http://upload.malekal.com

sKe69 · Answer

bien ... tout ce-ci semble propre ...

on va quand même vérifié ce-ci :

ends toi sur ce site : 

https://www.virustotal.com/gui/ 

Copies ce qui suit et colles le dans l'espace pour la recherche : 
C:\WINDOWS\System32\c31696d5-.txt 

Cliques sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé. 

Sauvegarde le rapport avec le bloc-note. 

Copies le dans ta prochaine réponse ... 

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )


Fais de même pour :
C:\WINDOWS\System32\gtlb02.scr
C:\WINDOWS\System32\mg01.scr 
C:\WINDOWS\System32\MRT.exe

---> postes moi donc ces 4 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

Icones et barre de lancement qui disparaissen

21 réponses

Discussions similaires